Please enable JavaScript.
Coggle requires JavaScript to display documents.
GDPR General Data Protection Regulation (法規規範 (企業必須設置資料防護長 (Data…
GDPR
General Data Protection Regulation
簡介
實施日期;2018年5月25日
適用於任何與歐洲有來往的企業
以資料為主體
個資規定範圍
Cookie
IP位址
GPS位置
識別個人的相關資訊
識別特定個人身分或性別的基因、生物特徵或醫療資料等
台灣受到GDPR影響的企業
監測歐盟公民網路行為的業者
針對歐盟公民提供產品或服務的營收占有顯著比例
針對歐盟公民提供產品或服務的業者
基於合約或資訊鏈涉及歐盟公民個資
在歐盟設點的企業
罰則金額
最高可罰2000萬歐元
全球總營業額的4%
法規規範
企業必須設置資料防護長 (Data Protection Officer,DPO),且需負起法律責任
外洩個資,必須在72小時內通報資料保護主管機關
個資的蒐集、處理和利用,必須先徵求當事人的同意
個資保護系統預設要納入隱私保護
個資保護系統預設要納入隱私保護
要求企業必須落實資料保護影響評估
自然人的權利
新增被遺忘權
強化個人資料可攜權權利
當事人有權反對被自動化剖析(Profiling)權利